volafox

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • androick一个帮助Android取证分析的python工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。